Kibernetinio saugumo centras rekomenduoja nenaudoti programėlės „Yandex. Taxi“

Delfi.lt
Kibernetinio saugumo centras rekomenduoja nenaudoti programėlės „Yandex. Taxi“Yandex
Nacionalinis kibernetinio saugumo centras (NKSC) pirmadienį pranešė rekomenduojantis nenaudoti pavėžėjimo programėlės „Yandex. Taxi“. Krašto apsaugos ministerijos (KAM) pranešime rašoma, kad programėlės poreikiai gauti informaciją iš mobiliojo įrenginio „galimai sudaro sąlygas neteisėtam asmens duomenų rinkimui ir kaupimui, o tai kelia susirūpinimą dėl jų saugumo“. „Šiuo metu NKSC prie KAM atlieka išsamią „Yandex. Taxi“ programėlės saugumo analizę.

Nacionalinis kibernetinio saugumo centras (NKSC) pirmadienį pranešė rekomenduojantis nenaudoti pavėžėjimo programėlės „Yandex. Taxi“.

Krašto apsaugos ministerijos (KAM) pranešime rašoma, kad programėlės poreikiai gauti informaciją iš mobiliojo įrenginio „galimai sudaro sąlygas neteisėtam asmens duomenų rinkimui ir kaupimui, o tai kelia susirūpinimą dėl jų saugumo“.

„Šiuo metu NKSC prie KAM atlieka išsamią „Yandex. Taxi“ programėlės saugumo analizę. Kol nebus nustatyti konkretūs faktai dėl mobiliosios programėlės saugumo, NKSC prie KAM rekomenduoja nediegti jos į turimus įrenginius“, – rašoma pranešime.

„Ypatingai svarbu, kad ši priemonė nebūtų naudojama Lietuvos valstybės tarnautojų ir pareigūnų, krašto apsaugos sistemos darbuotojų įrenginiuose“, – teigiama jame.

Ministerija pabrėžia, kad „Yandex. Taxi“ programėlė reikalauja prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis, tokiomis kaip galimybe aktyvuoti įrenginio kamerą ir mikrofoną ar valdyti belaidžio tinklo prieigą, o vėlesnės programėlės versijos gali padidinti reikalaujamų funkcijų prieigų kiekį.

Pranešime teigiama, kad iš naudotojo įrenginio surinkti duomenys yra saugomi organizacijos serveriuose, kurios būstinė yra Rusijoje.

Naudojimo sąlygose taip pat aptariama galimybė duomenis pateikti valstybinėms organizacijoms, reguliavimo institucijoms, teismams ir kitoms trečiosioms šalims.

Anot šių metų žvalgybos institucijų parengto grėsmių nacionaliniam saugumui vertinimo, Rusijos tarnybos „turi teisinius įgaliojimus ir techninių galimybių įgyti prieigą prie Rusijos ir užsienio valstybių piliečių, naudojančių rusiškas elektroninio komunikavimo platformas, duomenų“.

Grėsmių vertinime taip pat nurodoma, jog „grėsmė, kad asmeniniai duomenys nutekinami Rusijos žvalgybos ir saugumo tarnyboms, kyla visiems Lietuvos piliečiams, besinaudojantiems rusiškais socialiniais tinklais ir elektroninio pašto paslaugomis, pvz., odnoklasniki, mail.ru, yandex ir pan.“.

Praėjusią savaitę Vilniaus meras Remigijus Šimašius ir Seimo narys Audronius Ažubalis kreipėsi į Valstybės saugumo departamentą prašydami informacijos, ar „Yandex.Taxi“ veikla Lietuvoje nekelia grėsmės nacionaliniam saugumui.

„Yandex. Taxi“ programėle Vilniuje galima naudotis nuo praėjusio ketvirtadienio – anot jos atstovų, paslaugos sostinėje teikiamos su 300 automobilių. Įmonės valdoma pavėžėjimo programėlė veikia panašiu principu kaip „Uber ar „Taxify“.

Pati kompanija prisistato kaip tarptautinė, ji registruota Amsterdame, nors programuotojai dirba Maskvoje.